搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络司令部举行“网络旗帜23-1”多国战术演习

军队军工奇安网情局 2022-11-07

美国联合亚太国家举行联合网络演习CF23-1。

软件安全的一场“极左”革命：安全编程语言

安全运营 GoUpSec 2022-11-07

用Rust开发代码不仅能避免很多常见的安全漏洞类型，而且最终会对全球网络安全基线产生重大影响。

深度解读国家标准《关键信息基础设施安全保护要求》

国家安全关键信息基础设施安全保护联盟筹 2022-11-06

安全保护标准是我国关键信息基础设施安全保护的总纲性标准，也是我国首个发布的关键信息基础设施安全保护标准，对指导我国关键信息基础设施安全保护工作具有重大价值和深远...

浅析《关键信息基础设施安全保护要求》

国家安全公安部网络安全等级保护中心 2022-11-05

该标准针对关键信息基础设施（简称CII）安全保护工作，为运营者和相关方提供了全生存周期的指导和参考。

电子战飞机的新角：以EC-37B“罗盘呼叫”为背景谈美国电子战现状

军队军工现代防御技术 2022-11-04

电子战在未来战争中将不仅仅是战场信息战的主要作战形式，更是战场信息战的核心和支柱。

研究：利用流量分析方法检测基于Tor通信的恶意软件

安全运营 NISL实验室 2022-11-04

研究工作介绍了如何利用网络流量信息，检测并识别基于洋葱路由（Tor）的恶意软件。论文发表于网络安全顶级会议CCS 2022。

过去两年融资超1亿美元的100家安全创业公司

投融资 GoUpSec 2022-11-03

美国公司80家，以色列9家，加拿大4家，英国2家，法国、印度、爱沙尼亚、巴拿马和瑞士各1家。

IDC发布中国中小企业数字化发展路径与市场机会分析报告

数字化转型 IDC咨询 2022-11-07

中国的中小企业数字化程度正处在数字化进程的早期阶段，有38%的中小企业已经实施了全面的数字化战略。

网络攻击迫使丹麦最大铁路公司火车全部停运

交通物流安全内参 2022-11-07

由于供应商遭受网络攻击后关闭了服务器，丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运，连续数个小时未能恢复。

“域名街之狼”：利用域名权威服务器实现劫持攻击

互联网 NISL实验室 2022-11-07

论文研究主题为域名服务器的“易被劫持性”，提出了三种针对域名服务器的劫持攻击方法，评估了攻击的可行性及实际影响。论文发表于网络安全顶级会议CCS 2017。

英国ICO就数据保护不力向英国教育部发出谴责

监管数据治理与竞争法研究 2022-11-07

原因是教育部对其控制的存储学习记录的数据库（下文简称LRS）监管不力，导致多达2800万儿童的个人信息被长期滥用。

美国《人工智能权利法案蓝图》概括翻译

政策网络法理论与实务前沿 2022-11-05

该文件的出台将从科技、经济以及军事等方面为美国人工智能发展提供指引。

马斯克裁掉了Twitter整个网络安全团队

互联网 GoUpSec 2022-11-05

作为内部威胁的临时管理办法，马斯克发布了新规则禁止Twitter工程师之间交谈。

德国汽车巨头大陆集团遭LockBit勒索软件组织攻击

制造业 FreeBuf 2022-11-05

LockBit声称，他们窃取了大陆集团系统中的一些数据。

波音子公司遭网络攻击，致使全球多家航司航班规划中断

交通物流安全内参 2022-11-04

波音子公司、航班规划工具商Jeppesen发生网络安全事件，部分系统中断服务，导致北美、中东等多家航空公司的部分航班规划被迫中断、航班延误。

日本宣布正式加入北约网络防御中心

国家安全环球时报 2022-11-04

一旦北约成员国遭遇网络袭击，其他国家将给予政治、经济、技术乃至军事领域的支持。

美国政府雇员手机安全状况极为糟糕

政务 GoUpSec 2022-11-04

近一半运行的是过时的操作系统版本，这使它们面临数百个可利用漏洞的威胁。

美国新闻业遭遇大规模供应链攻击：数百家报纸网站被植入“后门”

广电媒体安全内参 2022-11-03

植入恶意代码的JS文件被安装在250多家美国新闻媒体网站之上，其中包括国家新闻机构在内的不少重量级新闻机构。

智利阿塔卡马天文台遭网络攻击，先进射电望远镜被迫瘫痪

教育科研 cnBeta 2022-11-03

这次攻击阻碍了天文台的计算机系统，使天文台的公共网站和射电望远镜的天线都处于离线状态。

印度地铁智能卡曝"免费充值"漏洞：黑客轻松零元充

交通物流 cnBeta 2022-11-03

该漏洞利用了充值过程，允许任何人为地铁列车的智能卡充值，金额与次数不限。